Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

desactiver iptables

12 réponses
Avatar
deny
bonsoir

j'aimerais , momentanément, stopper le service iptables sur une debian
sarge,
quelle commande dois-je lancer, pour être sûr que le service ne se lance
pas au prochain démarrage ?

merci
--
--------------------------------------------------------------
http://www.linux-pour-lesnuls.com
Recherchons toujours traducteurs de la gazette Linux américaine
http://www.traduc.org (ou deny@monaco.net)
--------------------------------------------------------------

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

10 réponses

1 2
Avatar
Jean-Michel OLTRA
Bonjour,


Le dimanche 01 février 2009, deny a écrit...


j'aimerais , momentanément, stopper le service iptables sur une debian
sarge,
quelle commande dois-je lancer, pour être sûr que le service ne se lance
pas au prochain démarrage ?



Utiliser update-rc.d ? Voir la page de man.
Tu le stoppes pour le niveau souhaité.

Autre possibilité : faire en sorte que, momentanément, tes règles soient
sur ACCEPT. Tout dépend alors de ton mode de fonctionnement pour charger
les règles.

--
jm

A.E.L. Sarl (R.C.S CASTRES 490843240)
http://www.spidboutic.fr


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
Gaëtan PERRIER
Le Sun, 1 Feb 2009 21:38:20 +0100
Jean-Michel OLTRA a écrit:


Bonjour,


Le dimanche 01 février 2009, deny a écrit...


> j'aimerais , momentanément, stopper le service iptables sur une debian
> sarge,
> quelle commande dois-je lancer, pour être sûr que le service ne se lance
> pas au prochain démarrage ?

Utiliser update-rc.d ? Voir la page de man.
Tu le stoppes pour le niveau souhaité.



Euh, iptables n'est pas lancé par les rc, donc update-rc.d risque d'être peu
utile, non?

Gaëtan

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
antoine
> > j'aimerais , momentanément, stopper le service iptables sur une de bian
> sarge,
> quelle commande dois-je lancer, pour être sûr que le service ne se lance
> pas au prochain démarrage ?
Utiliser update-rc.d ? Voir la page de man.
Tu le stoppes pour le niveau souhaité.


-------------
Vérifier le n° d'init dans /etc/inittab
je pense = 2

cd /etc/rc2.d
mv S<numéro>iptable K<numéro>iptable

Exemple :
mv S19iptable K19iptable
Start => Kill

antoine

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
Jean-Michel OLTRA
Bonjour,


Le dimanche 01 février 2009, Gaëtan PERRIER a écrit...


> Utiliser update-rc.d ? Voir la page de man.
> Tu le stoppes pour le niveau souhaité.



Euh, iptables n'est pas lancé par les rc, donc update-rc.d risque d'être peu
utile, non?



Dans ce cas non, c'est juste. A une époque, iptables était lancé par les
scripts d'init. Avant Sarge ? Je n'ai pas de Sarge. Et je connais des
utilisateurs qui ont récupéré ces scripts pour les utiliser dans rc.*

Mais tu as raison, c'est peu probable. Au temps pour moi.

--
jm

A.E.L. Sarl (R.C.S CASTRES 490843240)
http://www.spidboutic.fr


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
Johan Dindaine
--00151750e692156ca90462083176
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Sinon tu peux juste flusher les regles et sa efface tout.
iptables -F je crois

Le 1 février 2009 21:05, Jean-Michel OLTRA
a écrit :


Bonjour,


Le dimanche 01 février 2009, Gaëtan PERRIER a écrit...


> > Utiliser update-rc.d ? Voir la page de man.
> > Tu le stoppes pour le niveau souhaité.

> Euh, iptables n'est pas lancé par les rc, donc update-rc.d risque d' être
peu
> utile, non?

Dans ce cas non, c'est juste. A une époque, iptables était lancé pa r les
scripts d'init. Avant Sarge ? Je n'ai pas de Sarge. Et je connais des
utilisateurs qui ont récupéré ces scripts pour les utiliser dans rc .*

Mais tu as raison, c'est peu probable. Au temps pour moi.

--
jm

A.E.L. Sarl (R.C.S CASTRES 490843240)
http://www.spidboutic.fr" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://www.spidboutic.fr


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact






--00151750e692156ca90462083176
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Sinon tu peux juste flusher les regles et sa efface tout.<br>iptables -F je crois<br><br><div class="gmail_quote">Le 1 février 2009 21:05, Jean-Mi chel OLTRA <span dir="ltr">&lt;<a href="mailto: sse.net"></a>&gt;</span> a écrit :<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><br>
&nbsp; &nbsp;Bonjour,<br>
<br>
<br>
Le dimanche 01 février 2009, Gaëtan PERRIER a écrit...<br>
<div class="Ih2E3d"><br>
<br>
&gt; &gt; Utiliser update-rc.d ? Voir la page de man.<br>
&gt; &gt; Tu le stoppes pour le niveau souhaité.<br>
<br>
&gt; Euh, iptables n&#39;est pas lancé par les rc, donc update-rc.d risqu e d&#39;être peu<br>
&gt; utile, non?<br>
<br>
</div>Dans ce cas non, c&#39;est juste. A une époque, iptables était la ncé par les<br>
scripts d&#39;init. Avant Sarge ? Je n&#39;ai pas de Sarge. Et je connais d es<br>
utilisateurs qui ont récupéré ces scripts pour les utiliser dans rc.* <br>
<br>
Mais tu as raison, c&#39;est peu probable. Au temps pour moi.<br>
<div class="Ih2E3d"><br>
--<br>
jm<br>
<br>
A.E.L. Sarl (R.C.S CASTRES 490843240)<br>
<a href="http://www.spidboutic.fr" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://www.spidboutic.fr" target="_blank">http://www.spidbouti c.fr</a><br>
<br>
<br>
--<br>
</div><div><div></div><div class="Wj3C7c">Lisez la FAQ de la liste avant de poser une question :<br>
<a href="http://wiki.debian.org/DebFrFrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/DebFrFrenchLists" target="_blank">http: //wiki.debian.org/DebFrFrenchLists</a><br>
Vous pouvez aussi ajouter le mot ``spam&#39;&#39; dans vos champs &quot;Fro m&quot; et<br>
&quot;Reply-To:&quot;<br>
<br>
To UNSUBSCRIBE, email to <a href="mailto: .debian.org"></a><br>
with a subject of &quot;unsubscribe&quot;. Trouble? Contact <a href="mail to:"></a><br>
<br>
</div></div></blockquote></div><br>

--00151750e692156ca90462083176--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
Mathieu JANIN
Le dimanche 01 février 2009, deny a écrit :
bonsoir

j'aimerais , momentanément, stopper le service iptables sur une debian
sarge,
quelle commande dois-je lancer, pour être sûr que le service ne se la nce
pas au prochain démarrage ?

merci
--
--------------------------------------------------------------
http://www.linux-pour-lesnuls.com
Recherchons toujours traducteurs de la gazette Linux américaine
http://www.traduc.org (ou )
--------------------------------------------------------------



iptables n'est pas un service, mais un groupe de composants du noyau que l' on
configure à l'aide des outils du paquet iptables.
Si tu n'as pas fait toi même un script qui paramètre cette pile, et que tu
n'as installé aucun logiciel qui le fasse, alors iptables ne fait rien av ec
les paquets réseau et les laisse passer de manière transparente. Si tu as des
règles, c'est qu'il y a >autrechose< qu'iptables qui configure la pile, e t il
faut trouver ça et le desactiver.
Pour >mettre à blanc< iptables aprés le boot, si tu ne trouves pas, tu peux
essayer ça:

/sbin/iptables -t filter -F
/sbin/iptables -t nat -F
/sbin/iptables -t mangle -F
/sbin/iptables -t raw -F
/sbin/iptables -t filter -P INPUT ACCEPT
/sbin/iptables -t filter -P OUTPUT ACCEPT
/sbin/iptables -t filter -P FORWARD ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
/sbin/iptables -t mangle -P PREROUTING ACCEPT
/sbin/iptables -t mangle -P OUTPUT ACCEPT
/sbin/iptables -t mangle -P POSTROUTING ACCEPT
/sbin/iptables -t mangle -P FORWARD ACCEPT
/sbin/iptables -t mangle -P INPUT ACCEPT
/sbin/iptables -t raw -P OUTPUT ACCEPT
/sbin/iptables -t raw -P PREROUTING ACCEPT

pour le reste, le seul moyen de désactiver totalement iptables est de
recompiler le noyau sans iptables, ou de compiler iptables en modules et de
les blacklister tant qu'on ne veut pas qu'ils s'activent.

++, MATT

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
François Cerbelle
Mathieu JANIN a écrit :
[...]
pour le reste, le seul moyen de désactiver totalement iptables est de
recompiler le noyau sans iptables, ou de compiler iptables en modules et de
les blacklister tant qu'on ne veut pas qu'ils s'activent.



Salut,

Qu'appelles-tu "blacklister [des modules]" ? Y aurait-il une liste de
modules pour lesquels on interdit le chargement ?

Fanfan

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
Daniel Caillibaud
François Cerbelle a écrit :
Qu'appelles-tu "blacklister [des modules]" ? Y aurait-il une liste de
modules pour lesquels on interdit le chargement ?



On peut, suffit de créer un fichier /etc/modprobe.d/les_modules_que_j-aime_pas, qui contiendrait

blacklist unmodule
blacklist un_autre_module_qui_me_plait_pas_non_plus

(chercher blacklist dans man modprobe.conf)

--
Daniel

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
François Cerbelle
Daniel Caillibaud a écrit :
(chercher blacklist dans man modprobe.conf)



Merci, je ne connaissais pas, je vais regarder.

Fanfan

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
Mathieu JANIN
Le mercredi 04 février 2009, François Cerbelle a écrit :
Mathieu JANIN a écrit :
[...]

> pour le reste, le seul moyen de désactiver totalement iptables est de
> recompiler le noyau sans iptables, ou de compiler iptables en modules et
> de les blacklister tant qu'on ne veut pas qu'ils s'activent.

Salut,

Qu'appelles-tu "blacklister [des modules]" ? Y aurait-il une liste de
modules pour lesquels on interdit le chargement ?

Fanfan



Blacklister un module consiste (avec un noyau 2.6) à alimenter (ou crée r) un
fichier dans /etc/modprobe.d/ (par exemple je l'appelle chez
moi /etc/modprobe.d/blacklist.perso) pour y mettre une ligne par module à
blacklister, avec la syntaxe:
blacklist <le module>

Ensuite, les modules iptables sont tous ceux qui commencent par iptables_ i p_
et ipt_, ainsi (me semble t il) que x_tables, ceux qui commencent par xt_,
peut être aussi les modules nf_, et si je ne trompe pas, le module iptabl es
lui même, mais ce dernier est compilé en dur en standard dans le noyau, donc
de toutes les manières il faut le recompiler en module (pas certain que c e
soit possible) pour que le blacklist soit effectif dessus et empêche le
module de se charger.

Mais ça serait bien que tu expliques plus précisément ton problême >réel< pas
seulement ce que tu veux faire, parceque même si j'ai suggèré la chos e pour
information, je ne vois pas ce qui peut justifier quelquechose d'aussi
extême.

++, MATT

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
1 2